你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
基于 NSP 访问规则允许的网络安全外围 (NSP) 入站访问的日志。
表属性
| 属性 | 值 |
|---|---|
| 资源类型 | microsoft.network/networksecurityperimeters |
| 类别 | Azure 资源,网络,审核,安全性 |
| 解决方案 | 日志管理 |
| 基本日志 | 是 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AccessRuleVersion | 字符串 | 与 PaaS 资源关联的 NSP 配置文件的访问规则版本。 |
| AppId | 字符串 | 表示 Azure Active Directory 中资源应用 ID 的独特 GUID。 |
| _BilledSize(账单大小) | 真实 | 记录大小(字节) |
| 类别 | 字符串 | NSP 访问日志类别。 |
| 计数 | 整数 (int) | 聚合事件总数。 |
| 目标电子邮件地址 | 字符串 | 目标接收方的电子邮件地址。 如果可用,则必须指定它。 |
| DestinationFqdn | 字符串 | 目标的完全限定的域名 (FQDN)。 |
| 目标参数 | 字符串 | 可选目标属性列表,采用键值对格式。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| 目标电话号码 | 字符串 | 目标接收方的电话号码。 如果可用,则必须指定它。 |
| 目的港 | 字符串 | 出站连接的端口号(如果可用)。 |
| 目的地协议 | 字符串 | 用于出站连接的应用程序层协议和传输层协议,采用格式 {AppProtocol}:{TransportProtocol}。 例如:“HTTPS:TCP”。 如果可用,则必须指定它。 |
| DestinationResourceId | 字符串 | 出站连接的目标 PaaS 资源的资源 ID(如果可用)。 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 位置 | 字符串 | 表示 NSP 的区域。 |
| MatchedRule | 字符串 | 包含匹配的访问规则名称的 JSON 属性包。 它可以是 NSP 访问规则名称或资源规则名称(而不是资源 ID)。 |
| 操作名称 | 字符串 | 指示顶级 PaaS 操作名称。 |
| 操作版本 | 字符串 | 与操作关联的 API 版本。 |
| 参数 | 字符串 | 键值对格式的可选 PaaS 资源属性的列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| 个人资料 | 字符串 | 与资源关联的 NSP 配置文件的名称。 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| ResultAction | 字符串 | 指示评估结果是“已批准”还是“被拒绝”。 |
| 结果描述 | 字符串 | 有关操作结果的附加说明(如果可用)。 |
| ResultDirection | 字符串 | 评估结果的方向:“入站”或“出站”。 |
| 规则类型 | 字符串 | 指示定义规则的位置:NSP 或 PaaS 资源。 |
| ServiceFqdn | 字符串 | 发出 NSP 访问日志的 PaaS 资源的完全限定的域名 (FQDN)。 |
| ServiceResourceId | 字符串 | 发出 NSP 访问日志的 PaaS 资源的资源 ID。 |
| SourceAppId | 字符串 | 唯一 GUID,它表示 Azure Active Directory 中源的应用 ID。 |
| 源IP地址 | 字符串 | 发出入站连接的源的 IP 地址(如果可用)。 |
| 源参数 | 字符串 | 键值对格式的可选目标属性列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| SourcePerimeterGuids | 字符串 | 源资源的外围 GUID 的列表。 只有在外围 GUID 允许的情况下,才应指定它。 |
| SourcePort | 字符串 | 入站连接的端口号(如果可用)。 |
| 源协议 | 字符串 | 用于入站连接的应用程序层协议和传输层协议,采用格式 {AppProtocol}:{TransportProtocol}。 例如:“HTTPS:TCP”。 如果可用,则必须指定它。 |
| 来源资源标识符 (SourceResourceId) | 字符串 | 入站连接的源 PaaS 资源的资源 ID(如果可用)。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| _SubscriptionId(订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 标记事件聚合开始的时间戳。 |
| TimeGeneratedEndTime | 日期/时间 | 指示事件聚合结束的时间戳。 |
| 流量类型 | 字符串 | 指示流量是“专用”、“公共”、“内部”还是“交叉”外围。 |
| 类型 | 字符串 | 表的名称 |